近些年，ddos攻擊所帶來的危害越來越嚴重，很多企業(yè)或其他組織都對此十分重視，而且市面上也出現(xiàn)了許多針對ddos攻擊緩解和防御的安全服務商，他們都有各自的特點。比如云計算，也參與到緩解和抵御ddos攻擊中來，它會通過云服務提供的dns重置路由過濾異常流量，最常見的方法是調(diào)整DNS記錄將對客戶Web服務器的請求發(fā)送至云服務提供商，云服務提供商作為入站請求的反向代理，他們會過濾惡意流量并將合法流量返回給客戶。

[[230092]]

而且，這種解決方法相對來說有很多的優(yōu)勢，它不需要修改客戶的網(wǎng)站，也不需要部署新硬件，并可以快速啟用或禁用。但DNS重置路由也可能讓問題復雜化。由于流量會首先通過DNS解析到達云服務提供商，攻擊可繞過域名解析，使其完全可以繞過這種保護機制。

此外，使用云服務防御ddos攻擊不能大意，畢竟讓受云計算保護的web服務器的原始IP暴露不是什么好事，這點必須要引起安全人員的注意。對于那些已經(jīng)使用云服務對于ddos攻擊防御的企業(yè)來說，他們必須要知道自身是否正在暴露這些信息，以及如何采取措施來防止自己的信息被泄露。對于正在評估是否采用云服務來抵御ddos攻擊的企業(yè)來說，必須要要認識到這個問題的存在，并針對真?zhèn)€問題提前制定嚴密的計劃，可以在很大的程度上減少信息泄露。